CVE-2022-28060

访问题目提示的login.php,登录框登录抓包,保存为2.txt,sqlmap跑起来

 python3 sqlmap.py -r 2.txt  --file-read "/flag" --dbms Mysql

时间3分钟左右,自己手动输入Y后回车,跑完根据提示打开文件夹,拿到flag

动下小手来个赞吧~~~

flag{bb728a3c-5fdd-4818-94c3-d2fdc7984561}

CVE-2022-26201

和上面同类型,点击首页上面banner的admin,未授权直接进入,找到如图的注入点

抓包,保存为3.txt,sqlmap跑起来,跟上面一样了

python3 sqlmap.py -r 3.txt --file-read "/flag" --dbms Mysql

时间也是3分钟左右,自己手动输入Y后回车,跑完根据提示打开文件夹,拿到flag

动下小手来个赞吧~~~

flag{30dc0399-c6e1-4d81-82a1-0d35507a50eb}

总结:sql注入类ctf,直接根据--file-read "/flag" --dbms Mysql可以从数据库把flag down下来。

留个关注哦~~~

[春秋云镜wp]CVE-2022-28060 CVE-2022-26201 Victor CMS v1.0存在sql注入漏洞复现拿flag相关推荐

  1. 春秋云镜wp day1

    春秋云镜wp day1 (qq.com) 建议关注公众号 websec.space,以后文章来csdn备份一份 今天看到之前买了内网渗透那本书,今天看到靶场上线了,打一天玩一下,总体cve的洞很好刷, ...

  2. 2022最新爱奇艺签到助手V1.0网站PHP源码

    正文: 2022最新爱奇艺签到助手V1.0网站PHP源码,支持扫码登录. 走的官方接口,程序开源不加密,安装教程: PHP环境,上传即可,PHP设置7.2就行 程序: wwwu.lanzouw.com ...

  3. i春秋2020新春公益赛 GYCTF有关SQL注入题复现

    0x00 前言 最近这段时间参加过一些CTF在线竞赛,做过一些Web题,发现SQL注入漏洞出现的频率可真高!不过在做题中也get到了一些Web新知识,现在通过题目复现的方式总结一下. 0x01 bla ...

  4. 春秋云镜 CVE-2022-24223

    春秋云镜 CVE-2022-24223 AtomCMS SQL注入漏洞 靶标介绍 Elite Graphix Elite Cms是印度Elite Graphix公司的一个用 Php 语言编写的 Web ...

  5. [春秋云镜]CVE-2020-19960,CVE-2020-19961

    声明:⽂中所涉及的技术.思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担.所有渗透都需获取授权! 靶场介绍 zz cms 2019 存在sql注入漏 ...

  6. 春秋云镜 CVE-2022-30887 多语言药房管理系统 (MPMS) [超详细新手教程]

    文章目录 一.题目描述 二.简单分析 三.总结 提示:以下是本篇文章正文内容,下面案例可供参考 一.题目描述 多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的 ...

  7. [春秋云镜]CVE-2022-2073

    声明:⽂中所涉及的技术.思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担.所有渗透都需获取授权! 靶场介绍 Grav CMS 可以通过 Twig 来 ...

  8. 春秋云镜 CVE-2022-24263

    春秋云镜 CVE-2022-24263 Hospital Management System sqli 靶标介绍 HospitalManagementSystem是使用Mysql数据库的医院信息管理系 ...

  9. php wp foo,【翻译】WordPress WPDB SQL注入攻击(技术文档)

    WordPress 4.8.3中修复了一个重要的SQL注入漏洞.漏洞是今年9月20日由Hacker-One报告的.本文主要讲了漏洞的技术细节和解决方法. 升级到最新版本 网站管理员应该升级WordPr ...

最新文章

  1. 求积问题[体会Python至简之道]
  2. dbinfo.properties mysql_java 8.0Mysql 助手类
  3. ASP.NET Core 进程外(out-of-process)托管(7)《从零开始学ASP.NET CORE MVC》
  4. m.2接口和nvme区别_NVMe/SATA SSD有啥不一样?萌新怎么选
  5. 计算机操作系统(5):操作系统的结构设计
  6. 解决:Gitlab上出现“You won‘t be able to pull or push project code via SSH until you add an SSH key to you
  7. python Raw I/O
  8. 肝完Alibaba这份面试通关宝典,我成功拿下今年第15个Offer
  9. c语言的开方程序,详细解析C语言中的开方实现
  10. 社交网络模型及属性介绍
  11. 黑客攻防实战入门(第三版)
  12. 三对角矩阵(特殊矩阵)
  13. 控制策略 | PI控制器积分分离的仿真分析
  14. t-SNE算法解析与简单代码实现
  15. 秀米图文编辑对接UEditor富文本编辑器样式丢失
  16. Knowledge Distillation
  17. 金沙滩51单片机LED 闪烁程序
  18. IDEA 默认浏览器修改设置
  19. antd select.option选项加入额外属性
  20. python容器结构 —— list - 列表篇 看这一篇就够了!

热门文章

  1. 在Visual Studio中使用GitHub扩展插件【1】——安装插件新建仓库
  2. Android WebRTC 音视频开发总结(一)
  3. my SQL 命令大全
  4. jdk 中常用的 xml 数据解析
  5. computer-02 显卡
  6. Ubuntu20.04密码忘记了怎么办?
  7. 西门子PLC S7-200cn和S7-200 smart 。 设备锁机程序
  8. 【算法练习】搜索/剪枝 百炼 poj4124:海贼王之伟大航路
  9. React Native中TouchableHighlight和TouchableOpacity无法获取焦点问题的解决
  10. 贩妖记 第三百七十二章,错误线路